jstillery

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • webexploitationtool跨平台Web开发工具包。
  • phpsploit一款隐蔽的后门交互shell工具
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • rawr快速评估网络资源。Web枚举器。